JP2001295521A - セキュリティガードキーシステム - Google Patents
セキュリティガードキーシステムInfo
- Publication number
- JP2001295521A JP2001295521A JP2000111084A JP2000111084A JP2001295521A JP 2001295521 A JP2001295521 A JP 2001295521A JP 2000111084 A JP2000111084 A JP 2000111084A JP 2000111084 A JP2000111084 A JP 2000111084A JP 2001295521 A JP2001295521 A JP 2001295521A
- Authority
- JP
- Japan
- Prior art keywords
- key
- security guard
- license
- value
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Lock And Its Accessories (AREA)
- Information Transfer Systems (AREA)
Abstract
(57)【要約】
【課題】 汎用的な規格に適合したコネクタ形状や通信
プロトコルを備え、目的や用途の異なる装置を統合管理
することが可能なセキュリティガードキーシステムを安
価に提供することを目的とする。 【解決手段】 ライセンス情報を記憶する記憶部並びに
通信手段を備えた鍵部と、前記鍵部と情報の授受を行う
通信手段並びに前記鍵部の情報に基づいて特定のユーザ
ーに資源の使用権を付与するライセンス管理装置を備え
た鍵読み書き装置によって構成されるセキュリティガー
ドキーシステムにおいて、前記通信手段は、情報家電ま
たは家庭用情報ネットワークに対応する汎用の通信プロ
トコルを備えた。
プロトコルを備え、目的や用途の異なる装置を統合管理
することが可能なセキュリティガードキーシステムを安
価に提供することを目的とする。 【解決手段】 ライセンス情報を記憶する記憶部並びに
通信手段を備えた鍵部と、前記鍵部と情報の授受を行う
通信手段並びに前記鍵部の情報に基づいて特定のユーザ
ーに資源の使用権を付与するライセンス管理装置を備え
た鍵読み書き装置によって構成されるセキュリティガー
ドキーシステムにおいて、前記通信手段は、情報家電ま
たは家庭用情報ネットワークに対応する汎用の通信プロ
トコルを備えた。
Description
【0001】
【発明の属する技術分野】本発明は、情報家電分野で標
準となりつつある通信規格IEEE(Instituteof Elec
trical and Electronics Engineers)1394の特徴で
あるLock Transaction(ロックトランザクション)機
能を用いたセキュリティガードキー(電子鍵)に関する
ものである。
準となりつつある通信規格IEEE(Instituteof Elec
trical and Electronics Engineers)1394の特徴で
あるLock Transaction(ロックトランザクション)機
能を用いたセキュリティガードキー(電子鍵)に関する
ものである。
【0002】
【従来の技術】従来のセキュリティガードキーには様々
な種類があった。例えば、ホテルやオフィスのルームキ
ー等のようにカード型になっているもの、電波の送受信
によりデータ通信を行うもの、コンピュータのシリアル
ポートやパラレルポートに接続して用いるもの等であ
る。
な種類があった。例えば、ホテルやオフィスのルームキ
ー等のようにカード型になっているもの、電波の送受信
によりデータ通信を行うもの、コンピュータのシリアル
ポートやパラレルポートに接続して用いるもの等であ
る。
【0003】上記いずれの場合も、そのセキュリティガ
ードキーを持っている特定の人や物に使用権(ライセン
ス)を与える目的で使用されている。
ードキーを持っている特定の人や物に使用権(ライセン
ス)を与える目的で使用されている。
【0004】図5は従来のセキュリティガードキーシス
テムの一例を示す構成図である。従来のセキュリティガ
ードキーシステムは、同図に示すように使用権を得よう
とするユーザーが所持する鍵部10と、鍵部10の情報
を読み出し、この情報を照合して例えばドアの開閉許可
やソフトウェアの使用許可をユーザーに付与する鍵読み
書き装置20によって構成されている。
テムの一例を示す構成図である。従来のセキュリティガ
ードキーシステムは、同図に示すように使用権を得よう
とするユーザーが所持する鍵部10と、鍵部10の情報
を読み出し、この情報を照合して例えばドアの開閉許可
やソフトウェアの使用許可をユーザーに付与する鍵読み
書き装置20によって構成されている。
【0005】鍵部10は、ライセンス情報を記憶する記
憶部13と、通信手段11と、両者を制御する制御回路
12を備えている。記憶部13は、例えば読み出し専用
メモリー(以下、ROMという。)または読み出し及び
書き込みが可能なメモリー(以下、RAMという。)に
よって構成され、ここに記憶されるライセンス情報は、
例えば鍵部10がホテルのルームキーであれば部屋番号
や宿泊日であり、鍵部10がコンピュータソフトウェア
のライセンスキーであれば、許可されたユーザー数や使
用期限等である。
憶部13と、通信手段11と、両者を制御する制御回路
12を備えている。記憶部13は、例えば読み出し専用
メモリー(以下、ROMという。)または読み出し及び
書き込みが可能なメモリー(以下、RAMという。)に
よって構成され、ここに記憶されるライセンス情報は、
例えば鍵部10がホテルのルームキーであれば部屋番号
や宿泊日であり、鍵部10がコンピュータソフトウェア
のライセンスキーであれば、許可されたユーザー数や使
用期限等である。
【0006】鍵読み書き装置20は、通信手段21を介
して鍵部10に記憶された情報を読み出し、この情報を
ライセンス照合装置24に送る。この時、鍵部20に記
憶された情報が暗号化されている場合は暗号復合化装置
23によって暗号を解読し、解読された情報をライセン
ス照合装置24に送る。
して鍵部10に記憶された情報を読み出し、この情報を
ライセンス照合装置24に送る。この時、鍵部20に記
憶された情報が暗号化されている場合は暗号復合化装置
23によって暗号を解読し、解読された情報をライセン
ス照合装置24に送る。
【0007】ライセンス照合装置24は、記憶部25に
記憶されたユーザー情報と通信手段21から送られた鍵
部10のライセンス情報を比較してユーザーに資源の使
用許可を与えるべきか否かを判断し、この判断結果をラ
イセンス管理装置26に送る。
記憶されたユーザー情報と通信手段21から送られた鍵
部10のライセンス情報を比較してユーザーに資源の使
用許可を与えるべきか否かを判断し、この判断結果をラ
イセンス管理装置26に送る。
【0008】ライセンス管理装置26は、ライセンス照
合装置24から送られた判断結果に基づき、ユーザーに
資源の使用許可を与える。
合装置24から送られた判断結果に基づき、ユーザーに
資源の使用許可を与える。
【0009】このような構成のセキュリティガードキー
システムは、例えば、ホテルやオフィスの施錠管理に用
いられる。この場合、鍵部10はホテルやオフィスのル
ームキーとして用いられ、鍵読み書き装置20はドアの
施錠装置に接続され、鍵部10に記憶された部屋番号と
宿泊日が記憶部25に記憶された部屋番号と宿泊日と一
致した時、ドアの施錠が解除される。
システムは、例えば、ホテルやオフィスの施錠管理に用
いられる。この場合、鍵部10はホテルやオフィスのル
ームキーとして用いられ、鍵読み書き装置20はドアの
施錠装置に接続され、鍵部10に記憶された部屋番号と
宿泊日が記憶部25に記憶された部屋番号と宿泊日と一
致した時、ドアの施錠が解除される。
【0010】また、このような構成のセキュリティガー
ドキーシステムは、鍵部と鍵読み書き部の情報を図6に
示すように情報ネットワークによって接続するものもあ
る。
ドキーシステムは、鍵部と鍵読み書き部の情報を図6に
示すように情報ネットワークによって接続するものもあ
る。
【0011】図6は、前述の鍵読み書き装置20と同様
の機能を備えた鍵読み書き部35〜38をそれぞれ備え
たパーソナルコンピュータ31〜34と、前述の鍵部1
0と同様の機能を備えた鍵部42を接続されたプリンタ
41を情報ネットワークL1によって接続し、1台のプ
リンタ41を4台のパーソナルコンピュータ31〜34
で共有するセキュリティガードキーシステムの構成図で
ある。
の機能を備えた鍵読み書き部35〜38をそれぞれ備え
たパーソナルコンピュータ31〜34と、前述の鍵部1
0と同様の機能を備えた鍵部42を接続されたプリンタ
41を情報ネットワークL1によって接続し、1台のプ
リンタ41を4台のパーソナルコンピュータ31〜34
で共有するセキュリティガードキーシステムの構成図で
ある。
【0012】このような構成では、例えば、鍵部42に
先にアクセスした2台のパーソナルコンピュータのみに
ライセンスを与え、プリンタ41を使用する人数を制限
することが可能である。尚、このような用途に用いられ
る鍵部42は、内部の記憶手段(図示せず。)に最大利
用者数と現在の使用者数を記録し、ここに記録された利
用者数を鍵読み書き部35〜38から更新することによ
りライセンス管理を行なう。
先にアクセスした2台のパーソナルコンピュータのみに
ライセンスを与え、プリンタ41を使用する人数を制限
することが可能である。尚、このような用途に用いられ
る鍵部42は、内部の記憶手段(図示せず。)に最大利
用者数と現在の使用者数を記録し、ここに記録された利
用者数を鍵読み書き部35〜38から更新することによ
りライセンス管理を行なう。
【0013】図7は、このような構成のセキュリティガ
ードキーシステムの動作を説明する図である。尚、同図
では、プリンタ41の使用者数を2人に制限する場合の
動作について説明する。
ードキーシステムの動作を説明する図である。尚、同図
では、プリンタ41の使用者数を2人に制限する場合の
動作について説明する。
【0014】鍵部10には、資源の最大使用者数=2と
現在使用中のユーザー数=0が記憶されている。(同図
に示した動作である。)
現在使用中のユーザー数=0が記憶されている。(同図
に示した動作である。)
【0015】鍵読み書き装置20は、最初の時点では、
資源の最大使用者数及び現在使用中のユーザー数が分か
らないため、鍵部10に対してライセンス情報の送信要
求を送る。(同図に示した動作である。)
資源の最大使用者数及び現在使用中のユーザー数が分か
らないため、鍵部10に対してライセンス情報の送信要
求を送る。(同図に示した動作である。)
【0016】鍵部10は、ライセンス情報の送信要求を
受信すると、記憶部13に予め記憶されているライセン
ス情報を鍵読み書き装置20に送信する。この時、送信
されるライセンス情報は、最大使用者数=3及び現在使
用中のユーザー数=0である。(同図に示した動作で
ある。)
受信すると、記憶部13に予め記憶されているライセン
ス情報を鍵読み書き装置20に送信する。この時、送信
されるライセンス情報は、最大使用者数=3及び現在使
用中のユーザー数=0である。(同図に示した動作で
ある。)
【0017】鍵読み書き装置20は、鍵部10から送ら
れたライセンス情報を受信する。(同図に示した動作
である。)
れたライセンス情報を受信する。(同図に示した動作
である。)
【0018】次に、鍵読み書き装置20は、受信したラ
イセンス情報が、最大使用者数=3に対して現在使用中
のユーザー数=0であるのでユーザーに資源の使用権を
与える。(同図に示した信号である。)
イセンス情報が、最大使用者数=3に対して現在使用中
のユーザー数=0であるのでユーザーに資源の使用権を
与える。(同図に示した信号である。)
【0019】そして、鍵部10の記憶部13に記憶され
た現在使用中のユーザー数を1に記録更新すべく鍵部1
0に対して書き込み要求を送る。(同図に示した動作
である。)
た現在使用中のユーザー数を1に記録更新すべく鍵部1
0に対して書き込み要求を送る。(同図に示した動作
である。)
【0020】鍵部10は、記憶部13に記憶された現在
使用中のユーザー数を1に記録更新する。(同図に示
した動作である。)
使用中のユーザー数を1に記録更新する。(同図に示
した動作である。)
【0021】鍵読み書き装置20は、上述したような動
作を繰り返し、鍵部10から送信される最大使用者数と
現在使用中のユーザー数が一致するまでユーザーに資源
の使用権を与え、現在使用中のユーザー数が最大使用者
数を超過した時、使用権の付与を拒否する。
作を繰り返し、鍵部10から送信される最大使用者数と
現在使用中のユーザー数が一致するまでユーザーに資源
の使用権を与え、現在使用中のユーザー数が最大使用者
数を超過した時、使用権の付与を拒否する。
【0022】従来のセキュリティガードキーシステム
は、上述したような動作によって、鍵部を持っている特
定の人や物に資源の使用権を与えている。
は、上述したような動作によって、鍵部を持っている特
定の人や物に資源の使用権を与えている。
【0023】
【発明が解決しようとする課題】しかしながら、従来の
セキュリティガードキーシステムは、目的や用途に応じ
て、製造メーカー各社がそれぞれ個別に設計していたた
め、鍵部と鍵読み書き部を接続するコネクタの形状や通
信プロトコルが統一されていなかった。
セキュリティガードキーシステムは、目的や用途に応じ
て、製造メーカー各社がそれぞれ個別に設計していたた
め、鍵部と鍵読み書き部を接続するコネクタの形状や通
信プロトコルが統一されていなかった。
【0024】このため、従来のセキュリティガードキー
システムでは、例えば、オフィスの室内に設置されたパ
ーソナルコンピュータやプリンタを利用したい場合、入
室用のセキュリティガードキー(以下、単にガードキー
と言う。)とパーソナルコンピュータやプリンタ用のガ
ードキーの2種類のガードキーを携帯しなければならな
いという問題点があった。
システムでは、例えば、オフィスの室内に設置されたパ
ーソナルコンピュータやプリンタを利用したい場合、入
室用のセキュリティガードキー(以下、単にガードキー
と言う。)とパーソナルコンピュータやプリンタ用のガ
ードキーの2種類のガードキーを携帯しなければならな
いという問題点があった。
【0025】また、図6のような構成のセキュリティガ
ードキーシステムでは、最大使用者数が1と設定されて
いた場合でも、例えば、同時に2台のパーソナルコンピ
ュータからライセンス要求があった場合、両方のパーソ
ナルコンピュータに使用権が与えられてしまう(また
は、両方のパーソナルコンピュータに使用権が与えられ
ない。)という問題点があり、これを回避するために
は、ガードキーに読み書きされる情報を管理するライセ
ンスサーバーのような保護システムを設置する必要があ
った。
ードキーシステムでは、最大使用者数が1と設定されて
いた場合でも、例えば、同時に2台のパーソナルコンピ
ュータからライセンス要求があった場合、両方のパーソ
ナルコンピュータに使用権が与えられてしまう(また
は、両方のパーソナルコンピュータに使用権が与えられ
ない。)という問題点があり、これを回避するために
は、ガードキーに読み書きされる情報を管理するライセ
ンスサーバーのような保護システムを設置する必要があ
った。
【0026】本発明は、上記課題を解決するもので、汎
用的な規格に適合したコネクタ形状や通信プロトコルを
備え、目的や用途の異なる装置を統合管理することが可
能なセキュリティガードキーシステムを安価に提供する
ことを目的とする。
用的な規格に適合したコネクタ形状や通信プロトコルを
備え、目的や用途の異なる装置を統合管理することが可
能なセキュリティガードキーシステムを安価に提供する
ことを目的とする。
【0027】
【課題を解決するための手段】このような目的を達成す
るために請求項1に記載の発明では、ライセンス情報を
記憶する記憶部並びに通信手段を備えた鍵部と、前記鍵
部と情報の授受を行う通信手段並びに前記鍵部の情報に
基づいて特定のユーザーに資源の使用権を付与するライ
センス管理装置を備えた鍵読み書き装置によって構成さ
れるセキュリティガードキーシステムにおいて、前記通
信手段は、情報家電または家庭用情報ネットワークに対
応する汎用の通信プロトコルを備えたことを特徴とする
ものである。
るために請求項1に記載の発明では、ライセンス情報を
記憶する記憶部並びに通信手段を備えた鍵部と、前記鍵
部と情報の授受を行う通信手段並びに前記鍵部の情報に
基づいて特定のユーザーに資源の使用権を付与するライ
センス管理装置を備えた鍵読み書き装置によって構成さ
れるセキュリティガードキーシステムにおいて、前記通
信手段は、情報家電または家庭用情報ネットワークに対
応する汎用の通信プロトコルを備えたことを特徴とする
ものである。
【0028】請求項2に記載の発明では、請求項1に記
載の発明において、前記通信プロトコルは、IEEE1
394に準拠することを特徴とするものである。
載の発明において、前記通信プロトコルは、IEEE1
394に準拠することを特徴とするものである。
【0029】請求項3に記載の発明では、請求項1に記
載の発明において、前記通信手段は、IEEE1394
規格のLock Transaction機能を用いて、ライセンス付
与を行なうことを特徴とするものである。
載の発明において、前記通信手段は、IEEE1394
規格のLock Transaction機能を用いて、ライセンス付
与を行なうことを特徴とするものである。
【0030】請求項4に記載の発明では、請求項1に記
載の発明において、前記鍵部は、IEEE1394規格
に準拠する通信インタフェースを有するメモリデバイス
によって実現されたことを特徴とするものである。
載の発明において、前記鍵部は、IEEE1394規格
に準拠する通信インタフェースを有するメモリデバイス
によって実現されたことを特徴とするものである。
【0031】請求項5に記載の発明では、請求項1に記
載の発明において、前記鍵部はICカードによって実現
されたことを特徴とするものである。
載の発明において、前記鍵部はICカードによって実現
されたことを特徴とするものである。
【0032】
【発明の実施の形態】以下図面を用いて本発明を詳しく
説明する。図1は本発明に係るセキュリティガードキー
システムの一実施例を示す回路図である。尚、同図にお
いて従来例と異なる点は、通信手段11及び21にIE
EE1394規格に準拠した通信インタフェース111
及び121を用いた点である。その他の構成要素は従来
例と同様であるため同一の符号を付し、その説明を省略
する。
説明する。図1は本発明に係るセキュリティガードキー
システムの一実施例を示す回路図である。尚、同図にお
いて従来例と異なる点は、通信手段11及び21にIE
EE1394規格に準拠した通信インタフェース111
及び121を用いた点である。その他の構成要素は従来
例と同様であるため同一の符号を付し、その説明を省略
する。
【0033】IEEE1394規格では、トランザクシ
ョン層にLock Transaction(ロックトランザクショ
ン)と呼ばれる機能を具備しており、このLock Transa
ctionは、compare swapコマンドや、bounded add、wr
ap addコマンド等のコマンドを備えていいる。
ョン層にLock Transaction(ロックトランザクショ
ン)と呼ばれる機能を具備しており、このLock Transa
ctionは、compare swapコマンドや、bounded add、wr
ap addコマンド等のコマンドを備えていいる。
【0034】本発明のセキュリティガードキーシステム
では、上記compare swapコマンドや、bounded addコ
マンド等を有効に利用することにより、目的や用途の異
なる装置を統合管理することが可能なセキュリティガー
ドキーシステムを低コストで実現している。
では、上記compare swapコマンドや、bounded addコ
マンド等を有効に利用することにより、目的や用途の異
なる装置を統合管理することが可能なセキュリティガー
ドキーシステムを低コストで実現している。
【0035】まず、本発明のセキュリティガードキーシ
ステムを、一人のユーザーにライセンスを付与するセキ
ュリティガードキーシステムとして用いた場合の動作に
ついて詳しく説明する。
ステムを、一人のユーザーにライセンスを付与するセキ
ュリティガードキーシステムとして用いた場合の動作に
ついて詳しく説明する。
【0036】本発明のセキュリティガードキーシステム
では、このような場合、Lock Transactionのcompare
swapコマンドを利用する。
では、このような場合、Lock Transactionのcompare
swapコマンドを利用する。
【0037】compare swapコマンドは、要求先に記憶
されているデータmemory_valueと、要求元から送られた
2つのデータarg_value、data_valueのうち、一方のarg
_valueとを比較し、両者が一致した場合、memory_value
をdata_valueに置き換え、逆に一致しない場合、memory
_valueをそのまま残すという動作を行なう。また、上記
いずれの場合も、置き換える前のmemory_valueは要求先
から要求元へ、response_valueとして返信される。
されているデータmemory_valueと、要求元から送られた
2つのデータarg_value、data_valueのうち、一方のarg
_valueとを比較し、両者が一致した場合、memory_value
をdata_valueに置き換え、逆に一致しない場合、memory
_valueをそのまま残すという動作を行なう。また、上記
いずれの場合も、置き換える前のmemory_valueは要求先
から要求元へ、response_valueとして返信される。
【0038】これを、構造化プログラミング言語の形式
を用いて表すと、 response_value=memory_value If (arg_value ==memory_value) then memory_value=data_value (1) となる。
を用いて表すと、 response_value=memory_value If (arg_value ==memory_value) then memory_value=data_value (1) となる。
【0039】上記のcompare swapコマンドをライセン
ス管理に用いるため、本発明のセキュリティガードキー
システムでは、予め、鍵部10の記憶部13と鍵読み書
き装置20の記憶部25にライセンス付与の可否を表す
データをmemory_valueとarg_valueとdata_valueに記憶
させておく必要がある。
ス管理に用いるため、本発明のセキュリティガードキー
システムでは、予め、鍵部10の記憶部13と鍵読み書
き装置20の記憶部25にライセンス付与の可否を表す
データをmemory_valueとarg_valueとdata_valueに記憶
させておく必要がある。
【0040】ここでは、ライセンス付与が可能である場
合のデータを1とし、ライセンス付与が不可能である場
合のデータを0として表すものとする。
合のデータを1とし、ライセンス付与が不可能である場
合のデータを0として表すものとする。
【0041】図2は、鍵部10と鍵読み書き装置20の
通信動作を示す図である。同図において、今、ライセン
ス付与が可能であるとすると、鍵部10の記憶部13に
は、memory_value=1が記憶され、鍵読み書き装置20の
記憶部25には、arg_value=1とdata_value=0が記憶さ
れている(この状態を同図にに示す。)
通信動作を示す図である。同図において、今、ライセン
ス付与が可能であるとすると、鍵部10の記憶部13に
は、memory_value=1が記憶され、鍵読み書き装置20の
記憶部25には、arg_value=1とdata_value=0が記憶さ
れている(この状態を同図にに示す。)
【0042】この状態で、鍵部10と鍵読み書き装置2
0の通信が確立されると、鍵読み書き装置20から鍵部
10に対して、ライセンスを要求するためのLock Trans
action Requestが送信される。ここで送信されるLock T
ransaction Requestには、上記arg_value=1とdata_valu
e=0がふくまれている。(同図にで示した動作であ
る。)
0の通信が確立されると、鍵読み書き装置20から鍵部
10に対して、ライセンスを要求するためのLock Trans
action Requestが送信される。ここで送信されるLock T
ransaction Requestには、上記arg_value=1とdata_valu
e=0がふくまれている。(同図にで示した動作であ
る。)
【0043】鍵部10は、Lock Transaction Requestを
受信すると、compare swapコマンドの機能により上記
(1)に示した演算を行なう。この場合、まず、鍵部1
0に記憶されている、memory_value=1がResponse_value
に代入される。その後、arg_value=1とmemory_value=1
が比較され、両者が一致するので、memory_valueにdata
_value=0が代入される。(同図にで示した動作であ
る。)
受信すると、compare swapコマンドの機能により上記
(1)に示した演算を行なう。この場合、まず、鍵部1
0に記憶されている、memory_value=1がResponse_value
に代入される。その後、arg_value=1とmemory_value=1
が比較され、両者が一致するので、memory_valueにdata
_value=0が代入される。(同図にで示した動作であ
る。)
【0044】鍵部10からResponse_value=1を含むLock
Response Packetが、鍵読み書き装置20に送信され
る。(同図にで示した動作である。)
Response Packetが、鍵読み書き装置20に送信され
る。(同図にで示した動作である。)
【0045】鍵読み書き装置20は、Lock Response Pa
cketを受信すると、これに含まれるResponse_valueを参
照し、この値が1であるので、ライセンスを付与するこ
とが可能であると判断し、ユーザーにライセンスを与え
る。(同図にで示した動作である。)
cketを受信すると、これに含まれるResponse_valueを参
照し、この値が1であるので、ライセンスを付与するこ
とが可能であると判断し、ユーザーにライセンスを与え
る。(同図にで示した動作である。)
【0046】その後、次のユーザーが、ライセンス要求
を行なうと(同図にで示した動作である。)、まず、
鍵部10に記憶されている、memory_value=0がResponse
_valueに代入される。その後、arg_value=1とmemory_va
lue=0が比較され、両者が一致しないので、memory_valu
eは、“0”の、まま保持され、鍵読み書き装置20にR
esponse_value=0が返信される。(同図にで示した動
作である。)
を行なうと(同図にで示した動作である。)、まず、
鍵部10に記憶されている、memory_value=0がResponse
_valueに代入される。その後、arg_value=1とmemory_va
lue=0が比較され、両者が一致しないので、memory_valu
eは、“0”の、まま保持され、鍵読み書き装置20にR
esponse_value=0が返信される。(同図にで示した動
作である。)
【0047】鍵読み書き装置20は、受信したResponse
_valueが“0”であるので、ライセンスを付与すること
が不可能であると判断し、ライセンス付与を拒否する。
_valueが“0”であるので、ライセンスを付与すること
が不可能であると判断し、ライセンス付与を拒否する。
【0048】このようにして、本発明のセキュリティガ
ードキーシステムは、ユーザーに対してライセンスを付
与することが可能である。また、上記〜の手順は、
1回の通信で完了することが可能であるため、ライセン
ス付与の通信負荷を軽減することが可能である。
ードキーシステムは、ユーザーに対してライセンスを付
与することが可能である。また、上記〜の手順は、
1回の通信で完了することが可能であるため、ライセン
ス付与の通信負荷を軽減することが可能である。
【0049】更に、尚、IEEE1394規格のLock
Transactionでは、memory_valueが、現在通信中の装置
からの要求によってのみ更新が許可されるように構成さ
れているため、他の装置からの要求によってmemory_val
ueが書き換えられることはない。このことにより複数の
装置から一つの装置に対して同時にアクセスすることが
禁止されるため、上記の通信中に他のライセンス要求が
割り込むことが無い。
Transactionでは、memory_valueが、現在通信中の装置
からの要求によってのみ更新が許可されるように構成さ
れているため、他の装置からの要求によってmemory_val
ueが書き換えられることはない。このことにより複数の
装置から一つの装置に対して同時にアクセスすることが
禁止されるため、上記の通信中に他のライセンス要求が
割り込むことが無い。
【0050】次に、本発明の第2の実施例として、最大
3人のユーザーにライセンスを与えるセキュリティガー
ドキーシステムとして用いた場合の動作について、以下
に詳しく説明する。
3人のユーザーにライセンスを与えるセキュリティガー
ドキーシステムとして用いた場合の動作について、以下
に詳しく説明する。
【0051】本発明のセキュリティガードキーシステム
では、このような場合、Lock Transactionのbounded
addコマンドを利用する。
では、このような場合、Lock Transactionのbounded
addコマンドを利用する。
【0052】bounded addコマンドは、要求先に記憶さ
れているデータmemory_valueと、要求元から送られた2
つのデータarg_value、data_valueのうち、一方のarg_v
alueとを比較し、両者が一致しない場合、memory_value
とdata_valueを加算し、この加算値をmemory_valueに上
書きし、逆に一致する場合、memory_valueをそのまま残
すという動作を行なう。また、上記いずれの場合も、置
き換える前のmemory_valueは要求先から要求元へ、resp
onse_valueとして返信される。
れているデータmemory_valueと、要求元から送られた2
つのデータarg_value、data_valueのうち、一方のarg_v
alueとを比較し、両者が一致しない場合、memory_value
とdata_valueを加算し、この加算値をmemory_valueに上
書きし、逆に一致する場合、memory_valueをそのまま残
すという動作を行なう。また、上記いずれの場合も、置
き換える前のmemory_valueは要求先から要求元へ、resp
onse_valueとして返信される。
【0053】これを、構造化プログラミング言語の形式
を用いて表すと、 response_value=memory_value If (arg_value != memory_value) then memory_value+data_value (2) となる。
を用いて表すと、 response_value=memory_value If (arg_value != memory_value) then memory_value+data_value (2) となる。
【0054】上記のbounded addコマンドをライセンス
管理に用いるため、本発明のセキュリティガードキーシ
ステムでは、予め、鍵部10の記憶部13と鍵読み書き
装置20の記憶部25にライセンス付与の可否を表すデ
ータをmemory_valueとarg_valueとdata_valueに記憶さ
せておく必要がある。
管理に用いるため、本発明のセキュリティガードキーシ
ステムでは、予め、鍵部10の記憶部13と鍵読み書き
装置20の記憶部25にライセンス付与の可否を表すデ
ータをmemory_valueとarg_valueとdata_valueに記憶さ
せておく必要がある。
【0055】ここでは、ライセンス付与が可能な人数を
表す“3”と、ライセンスが既に3人のユーザーに付与
されライセンス付与が不可能であることを表す“0”
と、減算に用いるデータの“−1”を記憶させる。
表す“3”と、ライセンスが既に3人のユーザーに付与
されライセンス付与が不可能であることを表す“0”
と、減算に用いるデータの“−1”を記憶させる。
【0056】図3は、鍵部10と鍵読み書き装置20の
通信遷移を示す図である。同図において、今、ライセン
ス付与が可能な人数を3人とすると、鍵部10の記憶部
13には、memory_value=3が記憶され、鍵読み書き装置
20の記憶部25には、arg_value=0とdata_value=-1が
記憶されている(この状態を同図にに示す。)
通信遷移を示す図である。同図において、今、ライセン
ス付与が可能な人数を3人とすると、鍵部10の記憶部
13には、memory_value=3が記憶され、鍵読み書き装置
20の記憶部25には、arg_value=0とdata_value=-1が
記憶されている(この状態を同図にに示す。)
【0057】この状態で、鍵部10と鍵読み書き装置2
0の通信が確立されると、鍵読み書き装置20から鍵部
10に対して、ライセンスを要求するためのLock Trans
action Requestが送信される。ここで送信されるLock T
ransaction Requestには、上記arg_value=0とdata_valu
e=-1がふくまれている。(同図にで示した動作であ
る。)
0の通信が確立されると、鍵読み書き装置20から鍵部
10に対して、ライセンスを要求するためのLock Trans
action Requestが送信される。ここで送信されるLock T
ransaction Requestには、上記arg_value=0とdata_valu
e=-1がふくまれている。(同図にで示した動作であ
る。)
【0058】鍵部10は、Lock Transaction Requestを
受信すると、bounded addコマンドの機能により上記
(2)に示した演算を行なう。この場合、まず、鍵部1
0に記憶されている、memory_value=3がResponse_value
に代入される。その後、arg_value=0とmemory_value=3
が比較され、両者が一致しないので、memory_valueにme
mory_value+data_valueの演算結果である“2”が代入
される。(同図にで示した動作である。)
受信すると、bounded addコマンドの機能により上記
(2)に示した演算を行なう。この場合、まず、鍵部1
0に記憶されている、memory_value=3がResponse_value
に代入される。その後、arg_value=0とmemory_value=3
が比較され、両者が一致しないので、memory_valueにme
mory_value+data_valueの演算結果である“2”が代入
される。(同図にで示した動作である。)
【0059】鍵部10からResponse_value=3を含むLock
Response Packetが、鍵読み書き装置20に送信され
る。(同図にで示した動作である。)
Response Packetが、鍵読み書き装置20に送信され
る。(同図にで示した動作である。)
【0060】鍵読み書き装置20は、Lock Response Pa
cketを受信すると、これに含まれるResponse_valueを参
照し、この値が3であるので、ライセンスを付与するこ
とが可能であると判断し、ユーザーにライセンスを与え
る。(同図にで示した動作である。)
cketを受信すると、これに含まれるResponse_valueを参
照し、この値が3であるので、ライセンスを付与するこ
とが可能であると判断し、ユーザーにライセンスを与え
る。(同図にで示した動作である。)
【0061】この動作が繰り返され、4人目のユーザー
が、ライセンス要求を行なうと(同図にで示した動作
である。)、上記で示した動作と同様のアルゴリズム
により、Response_valueに0が返信されるため(同図に
で示した動作である。)、鍵読み書き装置20は、ラ
イセンスを付与することが不可能であると判断し、ライ
センス付与を拒否する。(同図にで示した動作であ
る。)
が、ライセンス要求を行なうと(同図にで示した動作
である。)、上記で示した動作と同様のアルゴリズム
により、Response_valueに0が返信されるため(同図に
で示した動作である。)、鍵読み書き装置20は、ラ
イセンスを付与することが不可能であると判断し、ライ
センス付与を拒否する。(同図にで示した動作であ
る。)
【0062】このようにして、本発明のセキュリティガ
ードキーシステムは、ユーザーに対してライセンスを付
与することが可能である。また、図2の説明と同様に、
上記〜の手順は、1回の通信で完了することが可能
であり、memory_valueが、現在通信中の装置からの要求
によってのみ更新が許可されるように構成されているた
め、この通信中に他のライセンス要求が割り込むことが
無い。
ードキーシステムは、ユーザーに対してライセンスを付
与することが可能である。また、図2の説明と同様に、
上記〜の手順は、1回の通信で完了することが可能
であり、memory_valueが、現在通信中の装置からの要求
によってのみ更新が許可されるように構成されているた
め、この通信中に他のライセンス要求が割り込むことが
無い。
【0063】本発明のセキュリティガードキーシステム
は、上述した説明のように、IEEE1394規格の標
準機能として備えられたコマンドを利用してセキュリテ
ィガードキーシステムを実現することが可能である。
は、上述した説明のように、IEEE1394規格の標
準機能として備えられたコマンドを利用してセキュリテ
ィガードキーシステムを実現することが可能である。
【0064】IEEE1394規格は、コンピュータや
家電製品を接続するために標準化された規格であり、近
年では、このIEEE1394規格の通信インタフェー
スを具備すると共にインテリジェンス機能を備えたテレ
ビやビデオ機器、冷蔵庫等の家電品が製造され、これら
は、情報家電として家庭内やホテル等に導入され始めて
いる。
家電製品を接続するために標準化された規格であり、近
年では、このIEEE1394規格の通信インタフェー
スを具備すると共にインテリジェンス機能を備えたテレ
ビやビデオ機器、冷蔵庫等の家電品が製造され、これら
は、情報家電として家庭内やホテル等に導入され始めて
いる。
【0065】また、IEEE1394規格は、家庭内情
報ネットワークの標準プロトコルとして採用される動向
にあるため、家庭やオフィス、ホテル等の建物には、I
EEE1394規格のネットワークが敷設され、このコ
ネクタが壁面に設置されるようになる。
報ネットワークの標準プロトコルとして採用される動向
にあるため、家庭やオフィス、ホテル等の建物には、I
EEE1394規格のネットワークが敷設され、このコ
ネクタが壁面に設置されるようになる。
【0066】このような動向にあるIEEE1394規
格の機能を利用したセキュリティガードキーシステム
は、通信プロトコルやコネクタ形状を意識することな
く、多種多様の設備に利用することが可能であるため、
例えば、これをホテルのライセンス管理に用いた場合、
客室への入室から、室内に備えられた備品のライセンス
管理まで、1つのセキュリティガードキーで、個別に管
理することが可能になる。
格の機能を利用したセキュリティガードキーシステム
は、通信プロトコルやコネクタ形状を意識することな
く、多種多様の設備に利用することが可能であるため、
例えば、これをホテルのライセンス管理に用いた場合、
客室への入室から、室内に備えられた備品のライセンス
管理まで、1つのセキュリティガードキーで、個別に管
理することが可能になる。
【0067】また、IEEE1394規格の通信インタ
フェースを備えたデジタルカメラやテレビ等の情報家電
は、それ自体が1つの端末装置としての機能を備えてい
るため、図4のように、複数の装置をツリー状に接続す
ることが可能である。従って、本発明のセキュリティガ
ードキーシステムでは、鍵部をライセンスを得ようとす
る機器に直接接続する必要がないため、鍵部を他の装置
を経由して接続すること等、柔軟な接続形態をとること
が可能である。
フェースを備えたデジタルカメラやテレビ等の情報家電
は、それ自体が1つの端末装置としての機能を備えてい
るため、図4のように、複数の装置をツリー状に接続す
ることが可能である。従って、本発明のセキュリティガ
ードキーシステムでは、鍵部をライセンスを得ようとす
る機器に直接接続する必要がないため、鍵部を他の装置
を経由して接続すること等、柔軟な接続形態をとること
が可能である。
【0068】また、IEEE1394規格の通信インタ
フェースは、ケーブルテレビのセットトップボックスに
も採用される動向にあるため、ケーブルテレビの契約チ
ャンネルに対するガードキーとして用いることもでき
る。
フェースは、ケーブルテレビのセットトップボックスに
も採用される動向にあるため、ケーブルテレビの契約チ
ャンネルに対するガードキーとして用いることもでき
る。
【0069】更に、IEEE1394規格の通信インタ
フェースは、電話器等やパーソナルコンピュータ等の遠
隔通信手段を備えた機器にも採用される動向にあるた
め、遠隔地から電話回線を通じて、ライセンス付与を行
なうことが可能である。
フェースは、電話器等やパーソナルコンピュータ等の遠
隔通信手段を備えた機器にも採用される動向にあるた
め、遠隔地から電話回線を通じて、ライセンス付与を行
なうことが可能である。
【0070】また、本発明のセキュリティガードキーシ
ステムの鍵部は、従来例と同様に、カード型や、電波の
送受信によりデータ通信を行うもの、コンピュータのシ
リアルポートやパラレルポートに接続して用いるもの
等、様々な形態を用いて実現することが可能である。
ステムの鍵部は、従来例と同様に、カード型や、電波の
送受信によりデータ通信を行うもの、コンピュータのシ
リアルポートやパラレルポートに接続して用いるもの
等、様々な形態を用いて実現することが可能である。
【0071】なお、以上の説明は、本発明の説明および
例示を目的として特定の好適な実施例を示したに過ぎな
い。したがって本発明は、上記実施例に限定されること
なく、その本質から逸脱しない範囲で更に多くの変更、
変形をも含むものである。
例示を目的として特定の好適な実施例を示したに過ぎな
い。したがって本発明は、上記実施例に限定されること
なく、その本質から逸脱しない範囲で更に多くの変更、
変形をも含むものである。
【0072】
【発明の効果】以上説明したことから明らかなように、
本発明によれば次のような効果がある。請求項1〜4に
記載の発明では、セキュリティガードキーシステムの実
現手段として、IEEE1394規格の通信インタフェ
ースを用いることにより、汎用的な規格に適合したコネ
クタ形状や通信プロトコルを備え、目的や用途の異なる
装置を統合管理することが可能なセキュリティガードキ
ーシステムを安価に提供することが可能となる。
本発明によれば次のような効果がある。請求項1〜4に
記載の発明では、セキュリティガードキーシステムの実
現手段として、IEEE1394規格の通信インタフェ
ースを用いることにより、汎用的な規格に適合したコネ
クタ形状や通信プロトコルを備え、目的や用途の異なる
装置を統合管理することが可能なセキュリティガードキ
ーシステムを安価に提供することが可能となる。
【図1】本発明に係るセキュリティガードキーシステム
の一実施例を示す構成図である。
の一実施例を示す構成図である。
【図2】本発明に係るセキュリティガードキーシステム
の通信状態を示す図である。
の通信状態を示す図である。
【図3】本発明に係るセキュリティガードキーシステム
の通信状態を示す図である。
の通信状態を示す図である。
【図4】本発明に係るセキュリティガードキーシステム
の接続状態を示す図である。
の接続状態を示す図である。
【図5】従来のセキュリティガードキーシステムの一例
を示す構成図である。
を示す構成図である。
【図6】従来のセキュリティガードキーシステムの一例
を示す構成図である。
を示す構成図である。
【図7】従来のセキュリティガードキーシステムの通信
状態を示す図である。
状態を示す図である。
10 鍵部 11、21 通信インタフェース 12 制御回路 13 記憶部 20 鍵読み書き装置 22 暗号符号化装置 23 暗号復号化装置 24 ライセンス照合装置 25 メモリー 26 ライセンス管理装置 111,121 IEEE1394規格の通信インタフ
ェース
ェース
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 13/38 350 G06F 13/38 350 G06K 17/00 G06K 17/00 L 19/00 19/00 Q
Claims (5)
- 【請求項1】ライセンス情報を記憶する記憶部並びに通
信手段を備えた鍵部と、 前記鍵部と情報の授受を行う通信手段並びに前記鍵部の
情報に基づいて特定のユーザーに資源の使用権を付与す
るライセンス管理装置を備えた鍵読み書き装置によって
構成されるセキュリティガードキーシステムにおいて、 前記通信手段は、情報家電または家庭用情報ネットワー
クに対応する汎用の通信プロトコルを備えたことを特徴
とするセキュリティガードキーシステム。 - 【請求項2】前記通信プロトコルは、IEEE1394
規格に準拠することを特徴とする請求項1に記載のセキ
ュリティガードキーシステム。 - 【請求項3】前記通信手段は、IEEE1394規格の
Lock Transaction機能を用いて、ライセンス付与を行
なうことを特徴とする請求項1に記載のセキュリティガ
ードキーシステム。 - 【請求項4】前記鍵部は、IEEE1394規格に準拠
する通信インタフェースを有するメモリデバイスによっ
て実現されたことを特徴とする請求項1に記載のセキュ
リティガードキーシステム。 - 【請求項5】前記鍵部は、ICカードによって実現され
たことを特徴とする請求項1に記載のセキュリティガー
ドキーシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000111084A JP2001295521A (ja) | 2000-04-12 | 2000-04-12 | セキュリティガードキーシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000111084A JP2001295521A (ja) | 2000-04-12 | 2000-04-12 | セキュリティガードキーシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001295521A true JP2001295521A (ja) | 2001-10-26 |
Family
ID=18623486
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000111084A Pending JP2001295521A (ja) | 2000-04-12 | 2000-04-12 | セキュリティガードキーシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001295521A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010206383A (ja) * | 2009-03-02 | 2010-09-16 | Tokai Rika Co Ltd | 秘密鍵登録システム及び秘密鍵登録方法 |
-
2000
- 2000-04-12 JP JP2000111084A patent/JP2001295521A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010206383A (ja) * | 2009-03-02 | 2010-09-16 | Tokai Rika Co Ltd | 秘密鍵登録システム及び秘密鍵登録方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4804055B2 (ja) | 機器ネットワーク運用方法 | |
| US8789195B2 (en) | Method and system for access control and data protection in digital memories, related digital memory and computer program product therefor | |
| US9286481B2 (en) | System and method for secure and distributed physical access control using smart cards | |
| JP4546720B2 (ja) | 共通のグループラベルを用いたピア・ツー・ピアネットワークにおけるノード間の通信のための方法 | |
| EP2368190B1 (en) | Managing access to an address range in a storage device | |
| KR100643325B1 (ko) | 네트워크 및 그의 도메인 설정방법 | |
| JP5172681B2 (ja) | 改善されたdrmシステム | |
| US8079064B2 (en) | Service verifying system, authentication requesting terminal, service utilizing terminal, and service providing method | |
| JP3450808B2 (ja) | 電子機器及び接続制御方法 | |
| KR100996621B1 (ko) | 기술 디바이스들의 분류 방법 및 이 방법을 수행하기 위한 장치 | |
| US8572372B2 (en) | Method for selectively enabling access to file systems of mobile terminals | |
| US8281144B2 (en) | Ownership sharing method and apparatus using secret key in home network remote controller | |
| CN100490439C (zh) | 条件访问系统 | |
| US20040193919A1 (en) | Method and apparatus for identifying trusted devices | |
| US20060080734A1 (en) | Method and home network system for authentication between remote terminal and home network using smart card | |
| KR20080027444A (ko) | 콘텐트의 액세스 권리를 공유하는 방법 및 장치 | |
| US20070044160A1 (en) | Program, computer, and data processing method | |
| CN104993933A (zh) | 条件访问设备 | |
| US8453247B2 (en) | Apparatus, system and method for providing security service in home network | |
| US7962173B2 (en) | Portable personal server device with biometric user authentication | |
| CN111954882B (zh) | 将服务提供商访问数据传送至服务提供商服务器 | |
| JP2001295521A (ja) | セキュリティガードキーシステム | |
| CN115622723A (zh) | 设备访问控制方法及装置、电子设备及存储介质 | |
| WO2023178724A1 (zh) | 智能门铃防盗版方法、系统、智能门铃及计算机可读存储介质 | |
| JP2021173047A (ja) | システム |